Sub Assessments - List
Получение вложенных оценок безопасности для всех проверенных ресурсов в область
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments?api-version=2019-01-01-previewПараметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Ключ оценки — уникальный ключ для типа оценки |
|
scope
|
path | True |
string |
Областью запроса может быть подписка (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) или группа управления (/providers/Microsoft.Management/managementGroups/mgName). |
|
api-version
|
query | True |
string |
Версия API для операции |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
ОК |
|
| Other Status Codes |
Ответ об ошибке, описывающий причину сбоя операции. |
Безопасность
azure_auth
Поток OAuth2 в Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Имя | Описание |
|---|---|
| user_impersonation | олицетворения учетной записи пользователя |
Примеры
List security sub-assessments
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subAssessments?api-version=2019-01-01-preview
Sample Response
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}Определения
| Имя | Описание |
|---|---|
|
Azure |
Сведения о ресурсе Azure, который был оценен |
|
Cloud |
Общие ответы об ошибках для всех API Azure Resource Manager, возвращающие сведения об ошибке для неудачных операций. (Он также соответствует формату ответа об ошибке OData.) |
|
Cloud |
Сведения об ошибке. |
|
Container |
Дополнительные поля контекста для оценки уязвимостей реестра контейнеров |
| CVE |
Сведения о CVE |
| CVSS |
Сведения о CVSS |
|
Error |
Дополнительные сведения об ошибке управления ресурсами. |
|
On |
Сведения о локальном ресурсе, который был оценен |
|
On |
Сведения о локальном ресурсе SQL, который был оценен |
|
Security |
Подоценка безопасности для ресурса |
|
Security |
Список вложенных оценок безопасности |
|
Server |
Дополнительные поля контекста для оценки уязвимостей сервера |
| severity |
Уровень серьезности подоценки |
|
Sql |
Сведения о ресурсе, который был оценен |
|
Sub |
Состояние подоценки |
|
Sub |
Программный код для состояния оценки |
|
Vendor |
Справочник по поставщикам |
AzureResourceDetails
Сведения о ресурсе Azure, который был оценен
| Имя | Тип | Описание |
|---|---|---|
| id |
string |
Идентификатор ресурса Azure для оцениваемого ресурса |
| source |
string:
Azure |
Платформа, на которой находится оцениваемый ресурс. |
CloudError
Общие ответы об ошибках для всех API Azure Resource Manager, возвращающие сведения об ошибке для неудачных операций. (Он также соответствует формату ответа об ошибке OData.)
| Имя | Тип | Описание |
|---|---|---|
| error.additionalInfo |
Дополнительные сведения об ошибке. |
|
| error.code |
string |
Код ошибки. |
| error.details |
Сведения об ошибке. |
|
| error.message |
string |
Сообщение об ошибке. |
| error.target |
string |
Целевой объект ошибки. |
CloudErrorBody
Сведения об ошибке.
| Имя | Тип | Описание |
|---|---|---|
| additionalInfo |
Дополнительные сведения об ошибке. |
|
| code |
string |
Код ошибки. |
| details |
Сведения об ошибке. |
|
| message |
string |
Сообщение об ошибке. |
| target |
string |
Целевой объект ошибки. |
ContainerRegistryVulnerabilityProperties
Дополнительные поля контекста для оценки уязвимостей реестра контейнеров
| Имя | Тип | Описание |
|---|---|---|
| assessedResourceType |
string:
Container |
Тип ресурса подоценки |
| cve |
CVE[] |
Список cves |
| cvss |
<string, CVSS> |
Dictionary from cvss version to cvss details object |
| imageDigest |
string |
Дайджест уязвимого образа |
| patchable |
boolean |
Указывает, доступно ли исправление |
| publishedTime |
string |
Время публикации |
| repositoryName |
string |
Имя репозитория, которому принадлежит уязвимый образ |
| type |
string |
Тип уязвимости. например: Уязвимость, Потенциальная уязвимость, Собранная информация, Уязвимость |
| vendorReferences |
Справочник по поставщикам |
CVE
Сведения о CVE
| Имя | Тип | Описание |
|---|---|---|
| link |
string |
URL-адрес ссылки |
| title |
string |
Заголовок CVE |
CVSS
Сведения о CVSS
| Имя | Тип | Описание |
|---|---|---|
| base |
number |
База CVSS |
ErrorAdditionalInfo
Дополнительные сведения об ошибке управления ресурсами.
| Имя | Тип | Описание |
|---|---|---|
| info |
object |
Дополнительные сведения. |
| type |
string |
Тип дополнительных сведений. |
OnPremiseResourceDetails
Сведения о локальном ресурсе, который был оценен
| Имя | Тип | Описание |
|---|---|---|
| machineName |
string |
Имя компьютера |
| source |
string:
On |
Платформа, на которой находится оцениваемый ресурс. |
| sourceComputerId |
string |
Идентификатор агента oms, установленный на компьютере |
| vmuuid |
string |
Уникальный идентификатор компьютера |
| workspaceId |
string |
Идентификатор ресурса Azure рабочей области, к которому подключен компьютер |
OnPremiseSqlResourceDetails
Сведения о локальном ресурсе SQL, который был оценен
| Имя | Тип | Описание |
|---|---|---|
| databaseName |
string |
Имя базы данных SQL, установленной на компьютере |
| machineName |
string |
Имя компьютера |
| serverName |
string |
Имя сервера SQL, установленного на компьютере |
| source |
string:
On |
Платформа, на которой находится оцениваемый ресурс. |
| sourceComputerId |
string |
Идентификатор агента oms, установленный на компьютере |
| vmuuid |
string |
Уникальный идентификатор компьютера |
| workspaceId |
string |
Идентификатор ресурса Azure рабочей области, к которому подключен компьютер |
SecuritySubAssessment
Подоценка безопасности для ресурса
| Имя | Тип | Описание |
|---|---|---|
| id |
string |
Идентификатор ресурса |
| name |
string |
Имя ресурса |
| properties.additionalData | AdditionalData: |
Сведения о подоценки |
| properties.category |
string |
Категория подоценки |
| properties.description |
string |
Удобочитаемое описание состояния оценки |
| properties.displayName |
string |
Понятное отображаемое имя подоценки |
| properties.id |
string |
Идентификатор уязвимости |
| properties.impact |
string |
Описание последствий этой подоценки |
| properties.remediation |
string |
Сведения о том, как исправить эту подоценку |
| properties.resourceDetails | ResourceDetails: |
Сведения о ресурсе, который был оценен |
| properties.status |
Состояние подоценки |
|
| properties.timeGenerated |
string |
Дата и время создания подоценки |
| type |
string |
Тип ресурса |
SecuritySubAssessmentList
Список вложенных оценок безопасности
| Имя | Тип | Описание |
|---|---|---|
| nextLink |
string |
Универсальный код ресурса (URI) для получения следующей страницы. |
| value |
Подоценка безопасности для ресурса |
ServerVulnerabilityProperties
Дополнительные поля контекста для оценки уязвимостей сервера
| Имя | Тип | Описание |
|---|---|---|
| assessedResourceType |
string:
Server |
Тип ресурса подоценки |
| cve |
CVE[] |
Список cves |
| cvss |
<string, CVSS> |
Dictionary from cvss version to cvss details object |
| patchable |
boolean |
Указывает, доступно ли исправление |
| publishedTime |
string |
Время публикации |
| threat |
string |
Имя угрозы |
| type |
string |
Тип уязвимости. Например: Уязвимость, Потенциальная уязвимость, Собранная информация |
| vendorReferences |
Справочник по поставщикам |
severity
Уровень серьезности подоценки
| Имя | Тип | Описание |
|---|---|---|
| High |
string |
|
| Low |
string |
|
| Medium |
string |
SqlServerVulnerabilityProperties
Сведения о ресурсе, который был оценен
| Имя | Тип | Описание |
|---|---|---|
| assessedResourceType |
string:
Sql |
Тип ресурса подоценки |
| query |
string |
Запрос T-SQL, который выполняется в базе данных SQL для выполнения конкретного проверка |
| type |
string |
Тип ресурса, на который ссылается вложенная оценка, в сведениях о ресурсе |
SubAssessmentStatus
Состояние подоценки
| Имя | Тип | Описание |
|---|---|---|
| cause |
string |
Программный код для причины состояния оценки |
| code |
Программный код для состояния оценки |
|
| description |
string |
Удобочитаемое описание состояния оценки |
| severity |
Уровень серьезности подоценки |
SubAssessmentStatusCode
Программный код для состояния оценки
| Имя | Тип | Описание |
|---|---|---|
| Healthy |
string |
Ресурс работоспособен |
| NotApplicable |
string |
Оценка для этого ресурса не выполнена |
| Unhealthy |
string |
В ресурсе возникла проблема безопасности, которую необходимо решить |
VendorReference
Справочник по поставщикам
| Имя | Тип | Описание |
|---|---|---|
| link |
string |
URL-адрес ссылки |
| title |
string |
Заголовок ссылки |